在開展電子商務(wù)業(yè)務(wù)時，首先要考慮并采取措施保障您網(wǎng)站的安全。忽視這一點可能會導(dǎo)致嚴(yán)重的問題。被盜的業(yè)務(wù)數(shù)據(jù)最多可能會導(dǎo)致您失去客戶的信任，但最嚴(yán)重的后果可能是賠償要求。Web 應(yīng)用程序防火墻 (WAF) 是安全措施的重要組成部分。因此，了解 WAF 的工作原理、它所保護的對象、其實施方法以及可能的最佳 WAF 解決方案（Amazon Web Services Web 應(yīng)用程序防火墻）是很有用的。

WAF 是什么意思，WAF 是如何工作的

必須回答最基本的問題：WAF 是 Web Application Firewall 的縮寫。WAF 保護 Web 應(yīng)用免受應(yīng)用層攻擊和惡意 HTTPS 流量。

WAF的三個一般任務(wù)是：

• 過濾
• 監(jiān)控
• 阻塞

WAF基于一組定義的嚴(yán)格的安全策略來分類哪些流量是安全的和惡意的，旨在防止未經(jīng)授權(quán)的數(shù)據(jù)離開應(yīng)用程序。您是否使用 Magento 作為電子商務(wù)平臺？請查看我們的清單和有關(guān)如何保護 Magento 站點的提示。

為什么需要 WAF？

但為什么要使用 WAF？原因很明顯：在沒有 WAF 的情況下運行電子商務(wù)網(wǎng)站是在邀請黑客或詐騙者攻擊您。對應(yīng)用程序的攻擊是黑客訪問您的敏感業(yè)務(wù)數(shù)據(jù)的最簡單方法。使用 WAF 時，您可以有效地阻止這些攻擊，并確保沒有人可以破壞您的系統(tǒng)。

WAF 專門用于分析應(yīng)用層的 HTTPS 請求，并針對 Open Web Application Security Project 著名的 10 大安全風(fēng)險 (OWASP) 進行防護。OWASP 是一個非營利性在線社區(qū)，發(fā)布并定期更新“ OWASP Top 10 ”，該報告包含全球安全專家看到的 10 個最嚴(yán)重的風(fēng)險。

* WAF 提出了一些最常見的風(fēng)險，以保護您免受：

• 注入攻擊
• 身份驗證或訪問控制損壞
• 跨站腳本 (XSS)
• XML 外部實體 (XEE)
• 安全配置錯誤
• DDoS 攻擊緩解

對于重視安全的電商來說，WAF 是必不可少的。

如何安裝 WAF？三種實現(xiàn)方式

實現(xiàn) Web 應(yīng)用程序防火墻的三種不同方式：

• 基于網(wǎng)絡(luò) (NWAF)
• 基于主機 (HWAF)
• 基于云的

即使沒有適合每個電子商務(wù)商店的標(biāo)準(zhǔn)解決方案，由于其眾多優(yōu)勢，我們強烈建議使用基于云的 Web 應(yīng)用程序防火墻。除了WAF，云還為您帶來了廣泛的優(yōu)勢。電子商務(wù)托管也有許多云優(yōu)勢。請了解我們的托管計劃和高性能 Magento 托管。 我們希望幫助您為您的電子商務(wù)業(yè)務(wù)找到完美的托管計劃。

AWS WAF 如何工作？有關(guān) Amazon Web Services Web 應(yīng)用程序防火墻和 AWS WAF 定價的實用信息

一種流行的 Web 應(yīng)用程序防火墻解決方案來自 Amazon Web Services (AWS)。AWS WAF 是一種讓您監(jiān)控和控制轉(zhuǎn)發(fā)到的 HTTP 或 HTTPS 請求的方法：

• Amazon CloudFront 分配
• 亞馬遜 API 網(wǎng)關(guān) API
• 應(yīng)用程序負(fù)載均衡器

創(chuàng)建保護一組 AWS 資源的 Web 訪問控制列表 (ACL) 后，您可以通過添加單獨的規(guī)則或可重復(fù)使用的規(guī)則組來定義其保護策略。Amazon Web Services Web Application Firewall 為您提供了許多配置選項并確保了高安全標(biāo)準(zhǔn)。然而，為了保護，只有最好的就足夠了。

我們在 AWS WAF 之上的托管 Web 應(yīng)用程序防火墻即服務(wù)可保護您的 Magento 商店免受常見的 Web 攻擊。這就是為什么我們的MGT WAF – Web 應(yīng)用程序防火墻是排名第一的安全解決方案。MGT WAF與附加到 ALB的 Application Load Balancer (ALB) 緊密集成，并在惡意流量到達運行 Magento 商店的服務(wù)器之前對其進行過濾。這可確保您獲得最高的安全性。

MGT WAF – Magento Web 應(yīng)用防火墻的好處是：

• 拒絕服務(wù)攻擊緩解
• SQL 注入和跨站點腳本保護
• Linux 攻擊
• 國家以及 Bot 和 IP 封鎖
• 自動更新

MGT WAF 包含在我們的多服務(wù)器和 Auto Scaling 托管計劃中。也可以將其作為所有其他托管主機計劃的附加組件購買。您不確定哪種托管計劃最適合您？全面了解AWS Auto Scaling with Varnish 的優(yōu)勢。了解MGT WAF – 定價或有關(guān)我們的托管計劃及其出色保護優(yōu)勢的任何其他問題。

結(jié)論

只有最好的 Web 應(yīng)用程序防火墻 (WAF) 才足夠好。為了在瀏覽您的電子商務(wù)站點時滿足客戶的安全期望，Web 應(yīng)用程序防火墻是絕對必要的。憑借其易于實施和相對較低的成本，基于云的 WAF比基于網(wǎng)絡(luò)或基于主機的WAF 為您帶來了許多好處。此外，您可以使用常規(guī)的Magento 安全掃描來跟蹤可能的安全問題。當(dāng)您想要超越標(biāo)準(zhǔn) WAF 保護時，只有高級解決方案適合您。我們在 AWS WAF 之上提供最好的 Magento 托管和我們的托管 MGT WAF。使用 MGT Commerce，您無需擔(dān)心任何事情。